nocproject.org
06:30
dvolodin: а как включить дебаг в auth/backend и где его потом искать?
06:30
main/auth/backends
06:31
искать в логе web'а
06:31
там я уже искал)
06:33
loglevel = debug для веба - стоит.
06:42
маленький соцопрос - а тут вааще есть живые люди которые реально используют ldap/ad в noc?
06:53
и почему я не удивлен
07:00
e_zombie: опаздываешь
07:00
вам писек с утра или чуть позднее
07:01
filonov: элита приходит когда приходит.
07:01
давай с утра. а то я уже залез в пороха auth/backends и мне тоскливо
07:01
не царское это дело к 8 на работу приходить
07:03
07:04
садист вы батенька, в голого человека соломой тыкать
07:04
ты бы еще лён взял
07:05
взял бы. но не растёт он у меня рядом с домом.
07:05
пришлось косить колосковые
07:05
да и не тематичная эта девачка.
07:06
07:06
Эта явно тематичная)
07:06
чуть тематичнее. ей связывание нравится.
07:07
уже есть с чего начинать)
07:07
ну на самом деле всякие там жести и тд это уже от нервной системы зависит.
07:08
не все кто от связывания прутся получают удовольствие от порки или псисадизма.
07:08
ну как бы да. Но всегда есть куда слегка расширить горизонты)
07:09
это нам хочется постоянно расширять. а им чаще и так хорошо.
07:09
и наша задача донести до них что моежт быть еще лучше)
07:10
ну не без этого
07:10
всё рождается в общении
07:17
а то они хотят а мы то и не знам
07:18
e_zombie: тут вот какая дилемма: ldapbackend - это такая башня. Имитатор функциональности непригодный к практическому использованию
07:18
adbackend - заметно лучше, почти работает но тоже кривое
07:18
вот я и думаю - что править
07:19
править то что в апстриме или будет в апстриме.
07:19
Так они оба там
07:21
В AD пока наступил всего на одни грабли - group_str = u"CN=%s" % base и далее if group_str in group
07:22
у меня прилетает не CN а cn, со всеми вытекающими. а во вторых, это гуано будет считать admin и adminNoc за одну группу
07:25
сядь в позу лотоса и подумай сколько упорышей в телекоммуникациях будет скрещивать АД и нок
07:25
и сколько ldap
07:26
dvolodin: башня как перезапускается на debian?
07:26
e_zombie: мне как раз ldap нужен а не ad)
07:27
значит нахуй ад
07:27
всех нахуй. продавай контрору и пиздуй в непал.
07:27
там баг с правами, галочек не на все праа есть
07:27
я настраивал авторизацию, через лдап
07:28
потом выключил
07:28
e_zombie: не, ты не понял. adbackend работает с LDAP лучше чем ldapbackend
07:28
аааааа
07:28
ну тут всё равно монетку бросать .
07:29
Там тоже есть неочевидные грабли, но ...
07:29
кто догадается модуль от ад пихать в юникс инсталяцию.
07:29
e_zombie: во всех нормальных проектах - это один и тот же модуль
07:30
различия в схемах ldap решаются настройками
07:31
YYYYYesssss
07:32
bee26: service noc restart
07:35
веревочки как-то несимметричненько легли
07:38
filonov: service --status-all - нет там noc
09:11
Не подскажете, с чем связано: когда включаешь IPAM synchronization в SA MO profiles при сохранении устройств ошибка,
http://paste.org.ru/?cpq13m
09:11
таки как ты в днс втолкаешь подчёркивание ?
09:11
только тире и только хардкор
09:12
Tish_LAP1242.id-soft.network
09:13
а в чем проблема? )
09:14
Доменное имя может состоять только из ограниченного набора ASCII-символов, позволяя набрать адрес домена независимо от языка пользователя. ICANN утвердил основанную на Punycode систему IDNA, преобразующую любую строку в кодировке Unicode в допустимы
09:18
09:18
ДНС повернулся к тебе задом .
09:22
e_zombie, рфц и реальня жизнь - вещи разные ;)
09:23
ода. расскажи это разработчикам библиотек в питоне
09:23
они явно не в М$ работают
09:23
ну ты не одинок. у меня гдето 1000 хостов не пройдут проверку как и у тебя
09:24
да дело не в мс
09:31
яж правильно понимаю что при этом не будут добавляться адреса в ASM ?
09:34
ты экспортируешь это в файл а потом попытаешься загрузить его в бинд. бинд шлёт тебя нахуй. PROFIT!!!!
09:35
Любой хост или домен в Internet однозначно идентифицируется так называемым полным доменным именем (Fully Qualified Domain Name, FQDN). Его иногда еще называют абсолютным доменным адресом. Домены в FQDN записываются справа налево в порядке подчинения и разде
09:35
Допустимыми символами являются буквы английского языка, цифры и знак дефиса "-" (знак дефиса не может стоять в начале или конце метки). Регистр букв значения не имеет, т. е. company1.krcrme.dp.ua. и COMPANY1.KRCRME.DP.UA. обозначают один и тот же домен.
09:35
09:35
e_zombie, девятый не шлет
09:36
кмк
09:36
лолд.
09:36
а как быть с ноком ?
09:49
hostname в IDN -- мы не ищем легких путей, да
09:58
Ну так и сделано всё в строгом соответствии с хипстерскими традициями - наплевав на лицензии, на стандарты, на безопасноть, в хипстерском стиле "х%$&, х%$& и в продакшен", наплевав на логику и здравый смысл.
09:58
10:32
dvolodin: сольёшь деплой убунты ?
10:33
щас ещё прогоню на чистом центосе и пулл-р
10:49
`kk: merge сделать?
11:50
я там мегапатчик сделал
11:50
вдвое разоглал SAE
12:54
и тебе не хворать
12:54
есть чё ?
12:54
Есть.. :) Невозможность ноду создать :)
12:54
ты клаву с русскими буквами нашел!!!
12:55
заказал на ебее наклейки на клаву
12:55
Пораньше встал.. написать попробывать
12:55
Ахихи Ж)
12:55
В общем...
12:56
12:56
BRANCH=develop
12:56
12:56
Делал тупо на том же сервере, ОС Centos 7
12:57
e_zombie: не хватит что бы упороться? :)
12:59
Дичь, не улетит, она жаренная..
12:59
А вот НОК может.. Он явно недожаренный :)
13:01
e_zombie: Хрен бы так быстро что прислал :)
13:01
Наклейки 100% 2 месяца будут идти, они все с Китая а там все медленнооо
13:03
Есть идеи? Может стоит поставить не develop а stable ?
13:03
попробуй.
13:03
скорее всего что то недоставилось.
13:04
Или тупо скпировтаь на ДНС сервер папку с NOС, в ланчере все запретитть кроме noc-sync
13:04
noc-sync на том же сервере бодро работает.
13:05
Вытаскивает файлы для байнда.. в положенныю папку и делает это как то бодрее чем сарый вариант с noc-stomp
13:07
ну так как говорят всё более бодро работает
13:08
e_zombie: Поставил, upgrade, Дроп баз, накатил бекап, upgrade снова. Оно на что то там ругнулось первый раз, на второй не стало.
13:08
Вроде работает, толком не пробывал, Без синхринья с ДНС серверами он как бы не нать.
13:09
ты сколько с ноком ебёшься ?
13:09
В общем то вторую неделю
13:09
Мне на коленки упал старый 0.8
13:09
поздравляю. а я третий год.
13:10
И желание начальства обновить его до 15
13:10
и мое желание убрать его с древней OpenSUSE
13:10
лучше этого не делать и сразу пиздовать на микросервисы
13:10
потому что затраты на миграцию будут потрачены в пустую.
13:11
azh_h: и готовься страдать
13:11
Микро сервисы это в идологии НОК сдирание конфигов с цисок и счетчиков по SNMP ?
13:12
нет. это НОК2.
13:12
тот же функционал но с новой архитектурой
13:14
То есть старое мягко не переедет.
13:14
100% не переедет.
13:14
ну или ты получишь много много удовольствий.
13:14
Мля...
13:15
А старый глючный что капец
13:15
То 100% жрет,
13:15
ну с 0.8 исправили овер 9000 всякое ебатории.
13:15
Девайсы удаляет только через скрипт...
13:15
:)
13:15
оно так и осталось.
13:16
В интерфейсе невозможно хост добавить, пока не воткнул Ентер стукнуть..
13:16
Девайсы вроде удаляются из инерфейса..
13:16
наивный. не удаляются.
13:17
они удаляются из постгри. а в монге всё гавно остаётся.
13:17
так что всё только через консоль
13:17
dvolodin: ты не слил пул пока. это хорошо. щас новый придёт
13:17
ну если у тебя есть ещё инсталяция одна для тестов конечно можешь попробовать проапгрейдиться.
13:18
в целом там изменения в БД будут с выпиливанием геолокации и тд.
13:18
На той старой OpenSUSE не хочется ничего делать.. дырявая..
13:18
в целом проще поставить снова и импортировать туда БД хостов.
13:18
и разворачивай это на 7 центоси.
13:19
Поставил на CentOS и базы подкинул
13:19
Того доброг админа который сунул это на OPENSUSE 11 япросто люблю
13:23
к вопросу о фееричных багах
13:23
нок встал раком. активаторы верещат что SAE им connection refused
13:24
полечилось удалением логов
13:24
сам фшоке
13:24
такое бывает если место на винте кончилось
13:25
Плохо что удаляется только из крипта нормально. Это значит что техники там порохают девайсы и база станет безразмерной.
13:25
знаючи повадки монги я на место смотрю первым делом
13:26
azh таки что тебе мешает это автоматизировать в виде скриптов. ?
13:26
7G места физически не могут кончиться при хранении 5 логов по 5М
13:26
ограничения в настройках не пробовал ставить ?
13:27
e_zombie: Я пока не понимаю что и где и вообще что можно авторизировать.
13:27
и блин автоматизировать тоже :)
13:27
13:29
удалять хосты тоже смысла нету.
13:29
То есть тупо сканишь
13:29
и сравниваю что есть
13:29
Если обнаружил, то добавил.. Такое Дискавери
13:29
# проверяем или по телнету или по пингу.
13:29
# по пингу должно быть быстрее /16
13:29
NMAPBIN="/usr/bin/nmap -sP -n -iL $BASEDIR/networkscan.txt --excludefile $BASEDIR/excludescan.tmp -oG $BASEDIR/out.scan.txt"
13:29
# NMAPBIN="/usr/bin/nmap -sP -oG \"$BASEDIR/out.hostsscan.txt\""
13:29
echo $NMAPBIN
13:29
# вынимаем из БД уже занесённые IP и выводим в файл изсключений чтобы повторно их не сканировать на сети.
13:29
echo "SELECT address FROM sa_managedobject where name not like 'wiping-%'" | /usr/pgsql-9.4/bin/psql -U noc --dbname noc -X -A -t -q --no-align -o $BASEDIR/excludescan.tmp
13:29
cat $BASEDIR/excludescan.txt >> $BASEDIR/excludescan.tmp
13:29
Просто у нас так понял нок раздулся, техники удалять не могут.. Я это делаю, дурняк в общем..
13:30
этот кусок заставляет его работать в 1000 араз быстрее
13:30
13:30
вернее три
13:31
основная пухлость - это падение поднятие интерфейсов.
13:31
и аварии.
13:31
и тут ты или игноришь эти эвенты или пиздишь лопатой техников чтобы они фиксили это гавно на оборудовании
13:31
В принципе в основном они его пользуют в хвост и в гриву для охранения конфигов..
13:32
И сравнения и раздачей п.. кто накосячил
13:32
ну это у тебя без автодискавери и автоопределения типа железки не будет работать.
13:32
Они бухтят что некрасиво.. что в Прайм Красивее..
13:32
нахуй, это туда (с)
13:33
Понятно что у меня ответ такой.. :)
13:33
по факту чек конфигов и настроек у тебя наступает уже ПОСЛЕ того как железка мониторится и управляется.
13:33
и делается это по базе сохранённых конфигов.
13:33
но если железки нет в БД - ты ССЗБ
13:35
Хех.. помался на автобус.. появлюсь через час.. надеюсь еще кто то будет..
13:35
e_zombie: отдельное спасибо!
13:35
врядли.
13:35
в пн поделюсь скриптами если надо
13:35
я тоже пошёл. ужрусь в гавно сёдня. с горя
13:35
Спасибо! Я докопаю ег д какогонить состояния.. надеюсь.
13:36
Тебе хорошо..
13:36
У тебя пятница кончилась :)
13:36
У меня только начинается :)
13:36
зато ты и в понедельник будешь спать дольше
13:36
уг.. до 6:30 :))
13:36
убежал
13:56
Night_Snake: бубунта в микросервисах готова. ждём когда dvolodin примет пул. или из моей репы попробуй поставить
13:57
кул. спасибо. тока мне в ближайшие дня три-четыре ваще будет не до этого
13:57
тут бы по работе все успеть
14:06
кто на сентосе проверит ? =)
14:20
Я могу, если у меня мозга хватит... я всеголишь вторую неделю его тыкаю.
14:28
С мозгом всегда напряженка :)
14:28
`kk: Микросервис это типа шаблона для мониторинга?
14:29
В идеологии Zabix или Zenoss
14:35
нок2
14:35
ни то, ни другое
14:38
А прстите что?
14:39
Можно на пальцах ? Без Норд Норд Веста (загадачного слова микросервисы) :)
14:45
Понимаю что лучше документацию почитать или статьи, так нет их. А работающий нок 0.8 есть.
14:50
Я понимаю что это скрещенный ЗабиксоЗеносныйПаппет с IP менеджментом
14:53
ЗабиксоЗеносныйПаппет не знаю что это
14:55
Zabbix и Zenoss конкуренты, развитые системы мониторингаю В основном по SNMP но могут и по чему прикрутишь. Pappet система управления юних серверами по большому счету правк конфигов массово по SSH
14:58
В Zenoss и тд можешь мониторить железяку если есть шаблон или плагин. Я думал NOC это что то посередине
14:59
Мониторинг без графиков, могет отконфигурячить железку и хранить ее конфиги, тут же IP менеджмент прикручен с DNS фронтэндом. Может я и ошибаюсь.
15:42
...Крикну! А в ответ тишина...
15:43
Все важные занятые люди, не то что я тут понимаешь.
15:48
Короче make-node тупо не работает. Тупо скопировал папку с NOC повырубал все в noc-launcher.conf кроме noc-sync. Работает.
15:59
Скажите плиз, оно проситца регить. Нада?
16:25
filonov: Мы используем АД
16:30
bugaboo: не прошло и дня как кто-то отозвался)
16:30
filonov: Ну ночь у меня тогда была:)
16:31
Иногда я сплю... Правда не помню сколько :)
16:38
просто по моим прикидкам проще пропатчить ad-шный модуль для нормальной работы, чем разгребать косяки ldap-овского
16:39
Он вроде бы работоспособен, потыкав, я получил то что хотел. Группа суперюзеров и группа юзеров.
16:39
Правда группа исключений у меня не заработала
16:40
Там есть одна нетривиальная засада
16:40
Если честно, то контору без АД представить сбе сложно
16:41
Самбу 4 не сложно поставить
16:41
если есть две группы - cn=noc,blablabla , и cn=othershit,cn=nochaters,blablabla то при ad_required_group = noc нок бодро прожует и тех и других
16:42
самбу поставить безусловно можно, но нафиг не нужно, если венда используется исключительно в качестве steam bootloader
16:42
Да, я заместил что ему пофигу где группа
16:43
не, ты не понял, мало того что ему пофиг, он не видит разницы между noc и nochaters
16:43
что б этого избежать надо явно запятую ставить
16:43
или писать полный dn но БЕЗ начальног cn
16:43
Например тут используется заморенный SBS который еле шивелется
16:44
У ldap_овского модуля все еще хуже - его авторы в принципе не знали что у ldap бывает раздача прав
16:45
И использовали его аля Радиус :)
16:45
Ладно, потопал я домой
16:45
Давай.. Хороших выходных.
Share this page
Share this page: